The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от opennews (??), 08-Авг-18, 20:32 
После более двух лет разработки представлен (https://www.qubes-os.org/news/2018/08/07/whonix-14-has-been-.../) релиз дистрибутива Whonix 14 (https://www.whonix.org/), нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы (https://www.whonix.org/wiki/Download) для VirtualBox (https://www.whonix.org/wiki/VirtualBox), KVM (https://www.whonix.org/wiki/KVM) и для использования в операционной системе Qubes (https://www.whonix.org/wiki/Qubes). Образ (https://www.whonix.org/download/) гостевой системы Whonix-Gateway занимает 1.7 GB, а Whonix-Workstation - 2 GB. Наработки проекта распространяются (https://github.com/adrelanos/Whonix) под лицензией GPLv3.


Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик  только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В  Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы (https://www.whonix.org/wiki/Software), как  VLC, Tor Browser (Firefox), Thunderbird+TorBirdy,  Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и     corridor можно найти на данной странице (https://www.whonix.org/wiki/Comparison_with_Others). При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.


Основные новшества:


-  Пакетная база дистрибутива обновлена до Debian 9 (stretch);
-  Прекращено формирование 32-разрядных сборок, начиная с Whonix 14 теперь публикуются только 64-разрядные сборки (amd64);
-  Добавлен новый мастер настройки анонимного соединения Anon Connection Wizard (https://whonix.org/wiki/Anon_Connection_Wizard) для упрощения подключения к сети Tor через Tor bridge или прокси (выполняет функции похожие на Tor-launcher);


-  Добавлена поддержка Tor-транспорта meek_lite (https://www.whonix.org/blog/meek_lite-whonix-14), существенно упрощающего подключкние к tor в странах с жесткой цензурой. Для обхода блокировок транспорт meek (https://trac.torproject.org/projects/tor/wiki/doc/meek) использует проброс через крупные СDN и облачные платформы, такие как Microsoft Azure;

-  В поставку по умолчанию добавлено приложение Onioncircuits (https://packages.debian.org/stretch/onioncircuits) с реализацией GTK-интерфейса для наглядного отображения цепочек и потоков Tor;

-  Из Tails перенесена программа  onion-grater для обеспечения совместимости OnionShare, Ricochet и Zeronet с Whonix;

-  В качестве приоритетных источников загрузки обновлений теперь используются onion-сервисы;

-  Примерно на 35% сокращён размер образов для VirtualBox (.ova) и KVM (.qcow2), благодаря применению zerofree;

-  Инструментарий Tor обновлён до выпуска 3.3.3.7 (https://www.opennet.ru/opennews/art.shtml?num=48768). Обеспечена полная поддержка
третьей версии (https://www.opennet.ru/opennews/art.shtml?num=47878) протокола скрытых сервисов;
-  Реализован пакет  grub-live, позволяющий запустить Whonix в качестве live-системы на платформах, отличных от Qubes-Whonix;

-  Для повышения защищённости усилены профили AppArmor для Tor Browser, obfsproxy и других приложений.

URL: https://www.qubes-os.org/news/2018/08/07/whonix-14-has-been-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49101

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (-), 08-Авг-18, 20:32 
домен фронтинг прикрыли как минимум в гугловом CDN насколько я помню
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +14 +/
Сообщение от Девид Блейн (?), 08-Авг-18, 23:01 
А вот и тяжелая артиллерия подъехала. :)

Роскомпозор здесь не просто рыдает кровавыми слезами, а люто-яростно беснуется! Ибо против Whonix вообще ни одна тема не канает. Поверьте мне, я с этой системой не по наслышке знаком.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +9 +/
Сообщение от Аноним (7), 09-Авг-18, 06:42 
>Роскомпозор здесь не просто рыдает кровавыми слезами

Напротив - ехидно улыбается и потирает потные ручонки в ожидании выгод. Это ж можно запросить ЕЩЕ ДЕНЕГ из бюджетной кормушки, ради "исполнения" блокировочек.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  –1 +/
Сообщение от псевдонимус (?), 09-Авг-18, 07:07 
Тор можно почти целиком забанить,как это сделали в туркмении.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  –3 +/
Сообщение от псевдонимус (?), 09-Авг-18, 15:19 
Повторюсь для неумного человека,который "всегда берёт тайлс и торбраузер". ДПИ рубит всю эту ерунду на корню,за исключением хитрых из-ов,которые знают полтора сисадмина,которые неинтересны репрессивной машине государства.Никто из "нормальных" людей не будет общаться на скорости 9600 бод. Даже на 64 килобит не будет. Хреново решаются административные проблемы техническими средствами.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  –4 +/
Сообщение от псевдонимус (?), 09-Авг-18, 15:28 
Макаки-минусовщики,скачайте снифер
и запустите "неуязвимый" торбраузер.Он(торбраузер)неплохо работает при чтении какой-нибудь википедии,как только смотришь тытуб или порнуху  аномалии видны невооружённым глазом.Примерно так его и банят в китае. Альтернатива - 9600 - 64000 бод(зато секурно).
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

25. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  –4 +/
Сообщение от псевдонимус (?), 09-Авг-18, 23:40 
Макаки,поправьте меня.Что то нечего вам сказать.В случае чебурнета вы сделать ничего не сможете(глобальный наблюдатель против которого тор не заточен,о чём и говорится в документации).
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

37. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от псевдонимус (?), 12-Авг-18, 11:14 
Макака, которая всегда "берёт тайлс и торбраузер", скажи что нибудь. Унылым чинушам из роскомпозора плевать на ваши извращения,как плевать на "уточек"(был на вашем убогом миинге) и прочие недомемы.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

12. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  –1 +/
Сообщение от Аноним (12), 09-Авг-18, 10:25 
С надзором ты знаком или с кем?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Ага (?), 09-Авг-18, 11:29 
К вам уже едут :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +2 +/
Сообщение от Аноним (-), 09-Авг-18, 13:24 
Долго ехать придется... яб сказал даже лететь)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

3. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +7 +/
Сообщение от Некромант (?), 08-Авг-18, 23:10 
> Прекращено формирование 32-разрядных сборок, начиная с Whonix 14 теперь публикуются только 64-разрядные сборки (amd64);

Некроманты негодовать! Заклинаю...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +5 +/
Сообщение от Некромант (?), 08-Авг-18, 23:11 
> Из Tails перенесена программа onion-grater для обеспечения совместимости OnionShare, Ricochet и Zeronet с Whonix;

А вот это хорошо, Zeronet классная штука, многие друзья по склепу приобщились. В Zeronet светло и уютно, много живых и общительных...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от 123 (??), 09-Авг-18, 09:02 
Zeronet хорош, чатики живые, пиратский контент, но имеет смысл только под луковой сетью.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (5), 09-Авг-18, 01:34 
>не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации

... и железе с crossvm side channel атаками. Тот же призрак.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (5), 09-Авг-18, 01:36 
>Для обхода блокировок транспорт meek использует проброс через крупные СDN и облачные платформы, такие как Microsoft Azure;

То есть амазон выпилил domain  fronting, google выпилил, а M$ теперь - лучший друг обходящих цензуру? С такими друзьями...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  –1 +/
Сообщение от 123 (??), 09-Авг-18, 09:01 
>амазон выпилил domain  fronting, google выпилил, а M$ теперь - лучший друг обходящих цензуру

2018 год на дворе, Гулаг уже давно как получили титул главной корпорации зла, шпионящей за всем и всеми, а Майкрософт один из немногих крупных корпоративных игроков реально поддерживающих СПО.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +1 +/
Сообщение от abi (?), 09-Авг-18, 11:12 
С такой поддержкой и корпорации зла не нужны
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  –2 +/
Сообщение от aaa (??), 09-Авг-18, 12:00 
> Гулаг уже давно как получили титул главной корпорации зла, шпионящей за всем и всеми

Windows 10 отправляет в интернет все что только можно. Даже если продвинутый пользователь выключит слежку, большинство его знакомых останутся под наблюдением. Гугл делает то же самое на андроиде, но мобильные телефоны (GSM) сами по себе сомнительны в плане приватности.

> Майкрософт один из немногих крупных корпоративных игроков реально поддерживающих СПО

"Embrace, Extend, and Extinguish" отношении СПО.
"Не можешь победить - возглавь" в случае покупки Github.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (-), 09-Авг-18, 12:41 

> но мобильные телефоны (GSM) сами по себе сомнительны в плане приватности.

Да! Особенно если заказывать ка-набис для напокурить на съезде грузинской партии "Шишка" в дополнение к шашлыкам и пиву, сидя за компьютером в центре города примерно посередине трех или более базовых станций (GSM), и ждать SMS с подтверждением заказа. Вот это будет очень приватно! В вашу сторону уже выехали180)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от 123 (??), 09-Авг-18, 14:49 
>Даже если продвинутый пользователь выключит слежку, большинство его знакомых останутся под наблюдением

LTSB, Server, iot редакции для кого придумали?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +4 +/
Сообщение от Тузя (ok), 09-Авг-18, 16:45 
> но мобильные телефоны (GSM) сами по себе сомнительны в плане приватности.

Нет там ничего сомнительного. Они НЕ приватны и никогда такими не были.
А пакет Яровой обязывает операторам писать все звонки, хранить несколько лет и выдать их через красивую вебку всем без суда и следствия, в том числе продаванам услуг и рекламным аналитикаи.

Когда разговариваете по мобильному, представьте себя на трибуне перед слушателями с блокнотами и диктофонами. Если это делается ради борьбы с терроризмом, то терроризм давно победил.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  –1 +/
Сообщение от Аноним (-), 09-Авг-18, 19:52 
Все конечно круто но почему шлюз весит 1.7гига?
Сам тайлс пользую, пока хватает, заинтересовался вот вхониксом, но блин... шлюз на 1.7гига! там что гном+кеды+весь опенофис?

Ведь нормальный шлюз это минимальный линукс + тор + настроенный iptables и все... это все в 400мб уложить можно...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  –1 +/
Сообщение от 1 (??), 09-Авг-18, 20:50 
Поддерживаю. Функциональный образ debian stretch на основе debootstrap --variant=minbase весит 182 МБ. Укладывается даже в 200 метров.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (29), 10-Авг-18, 23:21 
"Это всё" должно укладываться в 15Мб флэша роутера, и чтоб ещё и место под конфиги оставалось.
Даже интересно что же туда понапихали такого....
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (26), 10-Авг-18, 16:32 
Что лучше, это или Tails?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +2 +/
Сообщение от AnonPlus (?), 11-Авг-18, 13:26 
Whonix безопаснее (за счёт прослойки в виде шлюза). Плюс шлюз можно использовать и просто как способ "направить весь трафик через Tor без необходимости трогать настройки рабочей системы".
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

27. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от 0309email (?), 10-Авг-18, 21:28 
я юзал Whonix мне не понравиллся, я не понимаю нафиг он нужен, VPN купил помне так удобне, кто в теме?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (29), 10-Авг-18, 23:28 
В случае с ВПН твой "реальный IP" будет намного проще обнаружить. Плюс впн проще блокировать.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от 0309email (?), 11-Авг-18, 18:17 
В случае с ВПН твой "реальный IP" будет намного проще обнаружить
Я сомневаюсь. врядли я хоть камуто нужен.
Плюс впн проще блокировать - да что то не блокируют вообще ниразу, и тор я пользовался никто не блокируют
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

28. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  –2 +/
Сообщение от Гектор (?), 10-Авг-18, 22:15 
Умные все... по-отдельности.Вы-же учились и что-то умеете,возьмите netinstall дебиана и соберите  хоть что-то!Я слесарем работаю,система без пульсы и системд. Неужели,действительно "Страна дураков" у нас? Нахрена нам мутные роса и альт,если Вы учились и можете?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (29), 10-Авг-18, 23:23 
Можем. Но лень.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноник (?), 12-Авг-18, 10:31 
Критика, нытьё, а какое-то мнение будет? Кто пробовал то?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от псевдонимус (?), 12-Авг-18, 11:26 
Пробовал,работает. Большой плюс этого дистра в том, что он обладает подробной документацией(можешь собрать себе на любой базе,даже не линукс).
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноник (?), 14-Авг-18, 19:27 
Вот спасибо за отзыв. Я поставил тоже, убрал КЕДы(не люблю их) вроде все пашет.
Единственное, мессенджер Рикошет не запускается, не знаю в чём проблема?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

39. "Доступен Whonix 14, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (39), 14-Авг-18, 19:01 
> При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем,
> т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе.
> В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

С сожалению, раньше не знал о такой рекомендации, и запускал обе компоненты Whonix на одном компьютере.

Можете описать механизм действия и последствия 0-day уязвимостей, если продолжать эксплуатцию Whonix на одном компьютере?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor